해커가 노리는 공격 대상 목록에 ‘자동차’라 오를 날이 멀지 않았다. 몇몇 보안 전문가들은 해커들이 자동차에 부여된 IP 주소를 안다는 것을 전제로 볼 때 47만 1천 대의 자동차가 해킹의 위험에 노출되어 있다. 자동차가 갖고 있는 보안 허점은 무엇인지 그리고 이를 해결하기 위해 무엇을 살펴야 하는지 2회의 연재를 통해 소개한다. -젬알토 박종필 이사-
 
전통적인 데이터센터 환경을 대상으로 보안 프로젝트를 해본 이들은 보안이 결코 쉬운 작업이 아니란 것을 안다. 커넥티드 자동차 환경에 강력한 보안을 적용하는 것은 데이터센터와는 조금 다르다. 나름의 방식으로 접근해야 한다. 다음은 커넥티드 자동차 환경에 보안을 적용할 때 효과적인 기술 요소들이다.
 
△호환성 보장과 중앙집중적인 관리: 커넥티드 자동차 환경은 모바일과 역동성으로 그 특징을 짚어낼 수 있다. 서로 연결되는 다양한 요소들의 위치는 시시각각 변한다. 장치들의 상태 역시 유동적이다. 다양한 장치에 대한 보안 관련 추적과 통제를 하려면 호환성 보장이 필요하다. 또한, 중앙집중적인 통제도 요구된다.
?        
△강력한 안전지대: 커넥티드 자동차 관련 서비스의 특징을 고려할 때 강력한 보안 메커니즘이 필요하다. 통제력과 가시성을 확보하려면 강력한 인증, 암호화, 키 관리를 해야 한다.
?        
△효율적인 자원 관리: 커넥티드 자동차 환경의 컴퓨팅 파워는 제한적이다. 따라서 장치나 센서 관련 요소들이 필요로 하는 컴퓨팅 파워를 최적화해야 한다. 이를 위해 좀 더 작고 효율적인 키와 인증서를 쓸 필요가 있다.
?        
△고성능 보장: 커넥티드 자동차에서 쏟아지는 데이터 양은 많다. 이들 데이터를 효과적으로 처리하려면 높은 성능이 필요하다. 게이트웨이나 마스터 장치로 기능하는 시스템들은 유동적인 데이터 스트림과 데이터 양을 처리할 수 있어야 한다. 이런 요구를 만족하게 하려면 암호화로 인한 성능 저하를 최소화할 수 있는 플랫폼을 써야 한다. 참고로 이 플랫폼은 수집된 데이터가 저장, 분석되는 데이터센터 환경에서 운영해야 한다.
 
이제 본격적으로 커넥티드 자동차의 보안 취약점 해결 방안을 살펴보자. 본 연재에서는 아이덴티티, 코드 사이닝, 암호화, 인증 측면에서 보안 대책을 소개한다.
 
◇아이덴티티 보호 
보안에 있어 변치 않는 진실이 하나 있다. 아무리 강력한 보안도 약한 고리가 있다는 것이다. 커넥티드 자동차 생태계가 안전하게 돌아가려면, 다양한 요소 간의 안전한 통신을 보장해야 한다. 비인가 장치나 위조된 장치가 정상적인 장치인 것처럼 데이터나 서비스에 접근할 수 있다. 이런 경우 방어책이 무너지는 것은 순간이다. 따라서 커넥티드 자동차 생태계 측면에서 모든 요소에 대한 신뢰할 수 있는 아이덴티티 기반을 갖추는 것은 매우 중요하다.
 
디지털 인증서를 사용하는 것은 커넥티드 자동차 생태계 전반에 걸쳐 모든 장치에 대한 신뢰할 수 있는 아이덴티티 기반을 마련하는 최고의 방법의 하나다. 디지털 인증서는 일반 장치와 마스터 장치 모두에게 잘 맞다. 커넥티드 자동차 생태계에서 쓰이는 각각의 장치는 제조사나 공급자에 의해 신뢰할 수 있는 방식으로 식별되어야 한다. 장치들은 안전하게 통신해야 한다. 장치들은 생산 시점에 인증서가 발급되어야 한다. 인증서를 토대로 장치가 배포될 때 강력한 인증을 수행해야 한다. 데이터가 모이는 마스터 장치에 대한 보안은 매우 중요하다. 마스터 장치의 펌웨어나 소프트웨어 업데이트를 할 때 신뢰할 수 있는 방법을 써야 한다. 모든 업데이트는 코드 사이닝으로 안전을 보장해야 한다. 또한, SSL 인증서를 통해 통신 과정에서의 안전도 확보해야 한다.
 
◇코드 사이닝 아키텍처
PKI(Public Key Infrastructure)는 디지털 서명을 생성하고 관리하기 위한 기술이다. 디지털 서명은 개인 키와 프로그램 파일 정보를 담고 있다. 코드를 배포할 때 장치 제조사나 서비스 제공자는 서명을 파일이나 해당 파일이나 관련 카탈로그 파일에 넣는다. 서명된 코드를 받는 장치나 사용자는 해당 공용 키와 인증서를 통해 파일 서명자의 아이덴티티를 확인한 후 파일을 통합한다.
 
코드 사이닝은 신뢰 기반을 상징한다. 커넥티드 자동차 환경에서 신뢰 기반으로 동작하려면 코드 사이닝 인증서를 여러 보안 취약점으로부터 안전하게 보호해야 한다. 사이버 범죄자나 국가 기관에서 인증서에 접근할 수 있다는 것은 장치에 악성 코드를 심을 수 있다는 것을 뜻한다. 특히 사이버 범죄자나 외부 조직이 인증서를 발행할 수 있다면 사설 키는 쓸모 없어진다. 이런 보안 취약점이 생기면 새로운 보안 대책 마련에 큰 비용과 시간을 써야 하고 브랜드 인지도까지 심각한 영향을 받게 된다.
 
◇강력한 암호화
커넥티드 자동차 데이터의 무결성을 보장하는 근본적인 방법은 전송 중인 데이터와 자동차에 저장된 데이터 모두를 암호화하는 것이다. 암호화 대상은 전송 중인 데이터, 저장된 데이터로 구분된다.
 
커넥티드 자동차 생태계 전반에 걸쳐 매우 많은 양의 데이터가 여러 위치에서 교환된다. 일례로 지역 서비스 사업자, 자동차 제조사 등 여러 관계자는 지속해서 데이터를 주고받는다. 또한, 사업자 간이 아닌 여러 요소 측면에서도 데이터 교환이 이루어진다. 가령 데이터센터, 클라우드 서비스, 백업 및 재해복구 사이트 등의 요소들 사이에 데이터 전송을 생각할 수 있다. 이처럼 끊임없이 생태계 환경을 오가는 데이터를 탈취, 손실, 조작의 손실로부터 보호하려면 초고속 암호화가 필요하다.
 
커넥티드 자동차 생태계에는 민감한 데이터를 저장하는 몇몇 저장소가 존재한다. 이들 저장소는 공격자의 주요 목표가 된다. 이들 데이터의 안전성과 무결성을 보장하려면 암호화가 필요하다. 저장된 데이터를 암호화하면 비인가 사용자의 접근을 원천봉쇄할 수 있다. 저장된 데이터 암호화를 위해 사용하는 솔루션은 운영과 성능에 영향을 끼치면 안 된다. 민감한 데이터 암호화에 대한 투명성 제공은 물론이고 수집, 저장, 분석되는 운영에 영향을 끼치면 안 된다. 또한, 암호화 플랫폼은 커넥티드 자동차 생태계 전반에 설쳐 민감한 데이터를 보호할 수 있어야 한다. 풀어 설명하자면 데이터센터, 클라우드, 빅 데이터 등 다양한 환경을 대상으로 암호화를 수행할 수 있어야 한다.
 
◇안전한 키 관리
암호화 키는 커넥티드 자동차 생태계의 보안을 책임지는 근간이다. 코드 사이닝과 암호화가 안전하게 전달된다는 것은 암호화 키가 효과적이며 동시에 안전하게 관리된다는 것을 전제로 한다. 코드 사이닝에 관련된 사설 키가 조작되면 운전자와 서비스 공급자 모두 큰 위험에 직면할 수 있다. 전송 중인 데이터나, 저장된 데이터를 풀 때 사용되는 키 역시 누군가에 의해 조작되면 큰일이 날 수 있다. 줄여 말하자면 키가 조작되거나, 분실되면 암호화된 데이터 역시 조작 또는 분실된 것이라 여기면 된다.
 
따라서 서비스 제공자는 HSM(Hardware Security Module)을 사용해야 한다. HSM은 암호화 키를 최상의 수준으로 보호할 방법을 제공한다. HSM을 사용하면 모든 키를 생명 주기에 맞춰 중앙집중적으로 관리할 수 있다. 또한, HSM은 키 관리를 위해 특별히 고안된 안전한 장치이다 보니 키 저장, 생성, 백업에 대한 차별화된 기능을 제공한다.
 
◇컨텍티드 자동차 생태계를 위한 강력한 인증
강력한 인증은 인가된 운전자와 서비스 제공자만 민감한 시스템에 접근을 허용하도록 하는 수단이다. 비인가 사용자의 접근을 막는 최전방이라 생각하면 된다. 비밀번호는 데이터베이스 해킹이나 무작위 입력 공격을 통해 쉽게 추측하거나 유출할 수 있다. 따라서 인증 수단으로 적합하지 않다.
 
서비스 제공자의 경우 민감한 진단 도구와 ECU(Electronic Control Unit)에 대한 통제와 감사를 할 수 있어야 한다. 적절한 인증 수단이 없으면 해커는 운전자에 대한 민감한 개인 정보에 접근할 수 있고, 사기나 범죄 행위를 할 수 있다. 비밀번호 외에 사용자가 소지한 추가 장치를 통한 인증을 요구하면 자동차 제조사나 서비스 제공자는 더 높은 수준의 보안성을 확보할 수 있다.
 
커넥티드 자동차는 다양한 서비스를 운전자 손끝에 가져다 놓는다. 운전자는 서비스 포탈을 통해 자동차나 정기점검 일정을 예약하거나 부품을 주문할 수 있다. 또한, 위치 정보에 기초해 다양한 인포테이먼트도 자동차에서 이용할 수 있다.
 
자동차 내에서 서비스 포탈에 접근할 경우 비인가 운전자가 무단으로 로그인하는 것을 막기 위해 강력한 인증 수단이 쓰여야 한다. 위치 정보나 IP 주소의 경우 컨텍스트 기반 인증을 사용하는 것이 좋다. 사용자 행동 속성 정보를 이용하는 컨텍스트 기반 인증은 위험성이 높은 상황에서 인증을 강화하는 데 유용한다. 서비스 포탈 관련 다른 인증 수단으로 OTP, 인증서나 패턴 기반 인증을 고려할 수도 있다. 이때 인증 수단은 하드웨어 기반이 될 수도 소프트웨어 기반이 될 수도 있다.

 
◇커넥티드 자동차의 안전과 신뢰를 보장하는 보안 대책 적용 예
앞서 소개한 보안 방안을 커넥티드 자동차 시장 참여자 측면에서 풀어 보면 더 피부에 와 닿을 것이다. 먼저 자동차 제조사 시나리오를 소개한다.
 
고급 자동차 브랜드들은 경쟁하듯이 센서와 지능형 기능 채용을 늘리고 있다. 또한, 지능형 진단 서비스 제공을 하나둘 시작하고 있다. 예를 들어 운전자의 습관과 주로 주행하는 지역에 대한 데이터를 토대로 브레이크 패드가 심하게 마모되었을 때 사전에 알림을 운전자에게 줄 수 있다. 이때 버튼을 한번 누르는 것만으로도 서비스 일정을 잡을 수 있다. 지능형 서비스를 위해 수집되는 정보가 늘어나면서 자동차 제조사 임원진은 진단 도구에 접근하기 위해 매우 높은 수준의 보안성 확보가 필요함을 알게 된다.
 
자동차 제조사는 강력한 인증 메커니즘을 적용해 진단 도구에 대한 비인가 접근을 차단할 수 있다. 이를 통해 인가된 기술자만 진단 도구를 쓸 수 있도록 할 수 있다. 또한, 저장된 데이터에 암호화를 수행하여 보안성을 더 높일 수 있다. 암호화는 민감한 데이터 접근에 대한 가시성을 높여줄 뿐 아니라 진단 데이터 관련 보안 정책도 유연하게 부여할 수 있다.
 
다음으로 통신 서비스 제공자 시나리오를 소개한다. 통신 서비스 제공자는 커넥티드 자동차를 위한 음성과 데이터 통신 관련 부가 서비스 개발에 한창이다. 커넥티드 자동차 플랫폼 OEM 개발 업체(자동차 제조사 등)는 스트리밍 미디어, 원격 진단 등을 통신 서비스 제공자의 망을 이용해야만 운전자에게 제공할 수 있다. 고객의 요구를 수용하려면 통신 서비스 제공자는 OEM 업체들이 끊김 없는 사용자 경험 제공과 함께 OEM이 새로운 서비스를 통해 수익을 창출할 수 있도록 도와야 한다. 대표적인 도움이 커넥티드 자동차 관련 지불 결제 서비스다.
 
이런 도움을 주기 위한 핵심 전제 조건이 바로 강력한 보안 메커니즘이다. 통신 서비스 제공자는 자동차 정보, OEM의 기간계 시설 등 지불 결제 관련 상세 정보를 보호해야 한다. 통신 서비스 제공자는 강력한 암호화 기능을 활용해 고객이 안전하고 편리한 결제 서비스를 이용할 수 있도록 할 수 있다. 전송 중인 데이터를 암호화하면 운전자와 OEM 간, OEM과 결제 대행사 간 안전하게 정보를 주고받을 수 있다. 또한, OEM의 데이터센터에 있는 지불 결제 관련 상세 정보는 저장된 데이터의 암호화를 통해 보호할 수 있다.
 
마지막으로 애플리케이션 제공자 시나리오를 살펴보자. 애플리케이션 플랫폼 개발자는 운전자들에게 새로운 제안을 지속해서 해나갈 방안을 찾고 있다. 애플리케이션 제공자는 커넥티드 자동차 생태계 측면에서 IoT 환경을 관리할 수 있고, 운전자에게 더 지능적인 서비스를 제공할 수 있는 플랫폼을 제공한다. 애플리케이션 플랫폼은 각종 장치를 생명 주기 측면에서 관리한다. 따라서 개발자는 플랫폼 구축 고객에게 생태계 측면에서 신뢰할 수 있는 기반을 제공해야 한다.
 
여기에는 안전한 소프트웨어와 펌웨이 업데이트가 포함된다. 개발자는 장치의 위조와 변조를 방지하기 위해 안전한 업데이트 메커니즘을 구현해야 한다. 애플리케이션 제공자는 강력한 암호화 솔루션으로 각종 장치와 마스터 장치의 아이덴티티를 식별하고 보호할 수 있다. 암호화 솔루션은 생태계 측면의 신뢰 기반을 제공한다. 이를 통해 커텍티드 자동차 관련해 중장기적인 성장 기반을 다질 수 있다.
 
◇기본과 원칙이 중요
커넥티드 자동차의 잠재력에 대한 관심이 커지면서 보안에 대한 우려의 목소리 역시 높아지고 있다. 커넥티드 자동차 관련 기업은 신뢰할 수 있는 생태계 조성에 노력을 기울여야 한다. 이를 통해 운전자의 안전에 위협이 될 수 있는 장치나 데이터 조작을 막아야 한다. 안전하고 믿을 수 있는 생태계를 조성하려면 아이덴티티에 대한 강력한 보호 방안, 강력한 암호화, 강력한 키 관리가 필요하다.
 
[연재 글. 박종필 젬알토 이사 kevin.park@safenet-inc.com]